信用社(银行)计算机信息系统安全管理办法

1、信用社（银行）计算机信息系统安全管理办法第一章总则一、计算机信息系统的安全是现代金融业稳定运行的技术基础。各信用社要进一步加强学习、统一思想，提高对计算机信息系统安全重要性的认识，切实加强计算机安全建设，采取积极有效的措施，防范计算机犯罪，确保业务的正常运行。二、凡要求应用计算机业务的信用社，必须按照统一管理，统一机型设备，统一应用软件的规定，报上级管理部门审批后，方可实施，从“源头”上确保计算机信息系统的安全可靠性。三、建立计算机安全管理组织，实行计算机安全管理责任制。科技开发部为电脑信息安全保护专职部门。各信用社要设立计算机安全管理领导小组，设立计算机安全管理员。四、加强队伍建设，加强法制

2、教育和计算机安全教育，提高计算机技术人员的政治素质和业务素质，把好要害部门用人关，坚持定期考核，择优上岗。五、建立健全计算机安全工作制度，形成有效的风险控制和防范机制。六、加强基础设施安全防范工作，机房等计算机要害部门要配备防水、防火、防盗监控、报警等设备。七、做好计算机信息系统安全检查工作，定期对辖区进行计算机安全检查，落实各项规章制度，清查安全隐患，规范业务操作，评定安全等级。第二章计算机信息系统安全管理制度一、机房管理制度1、联社中心机房必须指定专人负责，要求双人不间断值班，上班时间值班人员严禁离岗。2、值班人员要认真记录工作日志，详细记录当天的工作日期、值班人员、来访人员、开关机时间、

3、数据备份是否完成，机器运行是否正常，有无数据修改等事项。3、来访人员须经主管领导批准或同领导一起才能进入中心机房，并在工作日志上签明白己的姓名、出入机房时间、事由、准批领导等事项。4、机房电源必须采取双路供电，一路为8小时以上不间断电源（ups）,一路为应急发电机组。电源必须设置接地装置，交流工作接地、直流工作接地、安全保护接地和防雷接地宜共用一组接地装置。5、机房必须配备防火、防水、防盗、防雷击、防静电等设施。机房环境温度保持在026摄氏度左右，相对湿度45%一65%。6、中心机房密码按月定期更换，严禁外泄，严禁机房机器联接因特网（国际互联网），广域网接入端口必须设置防火墙等加密设备。7、严

4、禁在业务用机上安装与业务无关的软件（如电子游戏等），外来业务用软件须经查毒软件查毒后方可安装。8、中心机业务数据必须每天备份，妥善保存最近十天的备份盘。月终和年终盘备份两份，一份异地（与中心机房不同建筑物）长期保存。非经主任允许，严禁携带数据盘外出。9、中心机必须采用双机互为备份的安全模式，若工作机出现故障，备用机能够不间断恢复数据。10、机房要保持一个安全、文明、安静、卫生的工作环境。二、密码管理制度1、密码是计算机鉴定操作员合法身份的依据，凡用合法密码登录所进行的操作均视为密码持有者所为。2、密码采用分级授权，统一管理方式，即操作员所能进行的业务操作要设定权限级别，总管、业务主管、出纳、复

5、核员只能授于与其所办业务相应的权限，不能授于与其无关的业务权限。3、联社必须指定一名思想觉悟高，业务素质好，有责任心的同志为唯一密码管理员，负责全联社的密码编制、分配、记录、修改、撤消等工作。密码管理员责任重大，一定要妥善安全管理密码记录薄，不得发生丢失、损坏事故。4、操作人员、系统管理人员不得兼任密码管理员。5、密码不得重复或按规律编制，应随机无规律编制6、中心机或单点机的操作系统，数据库、应用程序等重要部位必须由密码管理员本人设立密码，中心机的密码按月更换。单点机的密码一季度一更换，操作员的密码由其本人设置，可定期或随机更换。7、密码管理员和操作员本人对密码必须严格保密，不得外泄。若因密码

6、外泄造成经济损失的，必须追究当事人责任。8、操作员调离其岗位时，所在单位计算机安全员要及时通知密码管理员撤消其密码和编号三、计算机设备管理一、联社科技开发部要设立计算机设备管理档案，详细记录计算机设备及软件的名称、型号、购买日期、保存场地、运行及维修情况等。二、设备购置要按照”统一管理，统一机型设备，统一应用软件的要求，经科技开发部审批后，按照指定机型购置。三、计算机设备要送到指定单位进行维修，维修前业务软件及数据要彻底清理。四、定期清理设备外壳及工作台，要经常保持设备所在场所干净卫生，严禁在设备周围放置食物、易燃、易爆、易污染等物品。五、严禁非维修人员拆卸计算机设备。四、计算机人员管理1、计

7、算机安全管理员、操作员等要害岗位人员，上岗前要严格进行审查和业务技能考核，择优上岗。2、定期对各类计算机人员进行法制教育、安全意识教育和防范技能培训。3、要害岗位人员调离时，严格按照规定办理调离手续，各种资料的移交，系统密码、操作员密码的更换要在安全管理员监督下完成，并办理接交手续。4、调离人员离岗后，不得泄漏任何涉及安全保密的信息。5、系统管理员和密码管理员不得兼任操作员经办具体业务或顶岗。凡从事过计算机管理员工作的同志不得再从事临柜业务五、数据媒体安全管理制度1、数据媒体指载有应用软件、系统软件或业务数据的光盘、磁盘、磁带和硬盘等。2、操作系统、数据库及应用软件媒体，由科技开发部主任保管，

8、严禁复制外借。因工作需要安装机器时，系统管理员需先登记、后使用，使用归还情况应及时做记录。3、每天日终业务完成后，需要进行数据备份的中心机房及各单机网点要及时备份，标明备份日期、名称等，并保存最近连续十天的数据盘，月终及年终数据备份两份，一份作异地（不在同一建筑物）保存。4、数据媒体要妥善保管于铁皮柜中，保存场地要符合防火、防盗、防磁、非高温等条件。5、淘汰、损废的磁盘、磁带等重要媒体要交科技部门集中销毁。6、业务用机要定期查毒、杀毒，杀毒软件要定期升级。六、计算机业务操作规范1、开机顺序:UPS电源显示器、打印机主机关机顺序:主机显示器、打印机UPS电源2、用本人密码、编号登录进入相关业务系统，日常记帐。3、每日业务终了，进日结处理后，打印总分核对，总分相符后，打印日报表等，备份数据。4、各网点及中心机房每天必须详细记录工作日志。5、若操作过